Hidden...

PrécédentCrackMe3 SuivantSomething changed?

Dernière mise à jour il y a 7 mois

Cet article vous a-t-il été utile ?

Hidden...

Catégorie: Reverse Difficulté: - Flag: CTFREI{h1dd3n_fl4g_1n_b1n4ry}

Challenge

Description

Cette fois-ci j'ai bien caché le flag dans le binaire, bonne chance !

Aide: décompilateurs comme par exemple IDA, Binary Ninja, Ghidra

Solution

Il faut décompiler le binaire pour aller regarder les instructions. Ici, j'utilise GHIDRA. En se rendant dans la fonction main, on voit des MOV dans la mémoire.

Les valeurs déplacées sont en fait les valeurs ASCII des caractères du flag, il faut donc les récupérer et les concaténer. Pour ça on peut passer par python en faisant une copie spéciale sur GHIDRA des instructions qui nous intéressent :

Chaque instruction fait 7 octets et la valeur qui nous intéresse est toujours au 4ᵉ octet, donc voici le script pour parser tout ça :

data = b'\xc7\x45\x80\x43\x00\x00\x00\xc7\x45\x84\x54\x00\x00\x00\xc7\x45\x88\x46\x00\x00\x00\xc7\x45\x8c\x52\x00\x00\x00\xc7\x45\x90\x45\x00\x00\x00\xc7\x45\x94\x49\x00\x00\x00\xc7\x45\x98\x7b\x00\x00\x00\xc7\x45\x9c\x68\x00\x00\x00\xc7\x45\xa0\x31\x00\x00\x00\xc7\x45\xa4\x64\x00\x00\x00\xc7\x45\xa8\x64\x00\x00\x00\xc7\x45\xac\x33\x00\x00\x00\xc7\x45\xb0\x6e\x00\x00\x00\xc7\x45\xb4\x5f\x00\x00\x00\xc7\x45\xb8\x66\x00\x00\x00\xc7\x45\xbc\x6c\x00\x00\x00\xc7\x45\xc0\x34\x00\x00\x00\xc7\x45\xc4\x67\x00\x00\x00\xc7\x45\xc8\x5f\x00\x00\x00\xc7\x45\xcc\x31\x00\x00\x00\xc7\x45\xd0\x6e\x00\x00\x00\xc7\x45\xd4\x5f\x00\x00\x00\xc7\x45\xd8\x62\x00\x00\x00\xc7\x45\xdc\x31\x00\x00\x00\xc7\x45\xe0\x6e\x00\x00\x00\xc7\x45\xe4\x34\x00\x00\x00\xc7\x45\xe8\x72\x00\x00\x00\xc7\x45\xec\x79\x00\x00\x00\xc7\x45\xf0\x7d\x00\x00\x00\xc7\x45\xf4\x00\x00\x00\x00'

flag = ''.join([chr(data[i+3]) for i in range(0, len(data), 7)])
print(flag)
# CTFREI{h1dd3n_fl4g_1n_b1n4ry}

PrécédentCrackMe3 SuivantSomething changed?

Dernière mise à jour il y a 7 mois

Cet article vous a-t-il été utile ?